Gammalt gunk
Min dator har varit under attack den senaste veckan. Det har formligen drällt in vad som verkade vara remote-exploit-attacker, uråldriga sådana - RPC DCOM-attacken och en till, mot min dator. Av utrymmesskäl hade jag kastat ut mina favorit-analysprogram, men var så illa tvungen att dra hem Wireshark igen och titta lite närmare. Det visade sig vara gammaldags maskar som försökte smitta mig, närmare bestämt Blaster och hmm... någon annan antikvitet. Anledningen till att jag körde paketanalysator var att jag hoppades att det kunde vara "manuella" attacker (fast inte från en speciell person mot just mig, utan från en zombiefarm mot alla tänkbara mål, typ det subnät jag sitter på). Jag var lite nyfiken på om det fanns något spännande i payloaden (som det kan göra vid en manuell attack), men där var bara gunk och några kattjam (meow, stod det, flera gånger) så jag misstänkte malware och googlade på RPC meow. Jodå, typiskt Blaster. Titta här får ni se. Ja, så det där är vad jag har sysslat med de senaste kvällarna. Tack till dig som tipsade om att jag kunde göra mina filter bättre och bara visa det som är intressant, istället för att köra min taktik: stänga av webbradio och videochatt och sitta i total "radioskugga" (tråkigt! ;) och vänta på nästa attack. *s*
Kommentarer
Postat av: Josse
Hjälp vad jag blir nervös - min dator kanske också är utsatt för attack och jag har absolut ingen som helst aning om det!!! Nu blir jag hypokondrisk över min dator också :P
Postat av: Kaprifol
Det är ingen fara. :) Om du har en brandvägg (kör du Windows så har du förmodligen en sådan inbyggd) och ett antivirusprogram så kan du vara rätt lugn. För Windows-användare är det viktigt att installera nya uppdateringar och secvicepacks när det finns såna. Windows brukar skrika lite när det är dags, så att man inte missar det.
Postat av: Josse
pheuw.... ska se till att uppdatera allt som säger till då :)
Trackback